华为----园区网络三层架构实验
园区网络三层架构
随着企业信息化建设不断深入,企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展,对于企业园区网的建设要求越来越高。传统园区网建设初期往往面临如下问题:
1、网络架构较为混乱,不便于扩容和维护管理
2、 网络可靠性规划不合理,影响企业生产和经营管理、造成投资浪费
3、网络信息安全存在隐患
4、无法满足日益增长的网络业务需求
5、缺乏简单有效的网络管理系统,企业IT网络运维部门面临很大压力
园区网络结构多趋向于模块化、结构化,接入层按接入人数或者部门划分。
网关多放在汇聚层
接入层
接入层交换机一般部署在楼道的网络机柜中,接入园区网用户(PC机或服务器),提供二层交换机功能,也支持三层接入功能(接入交换机为三层交换机)。
由于接入层交换机直接接园区网用户,根据用户接入信息点数目和类型(GE/FE),对接入交换机的GE/FE接口密度有较高的要求。另外接入交换机部署在楼道网络机柜,数量大,对于成本、功耗和易管理维护等特性要求较高。
汇聚层
园区汇聚层交换机一般部署在楼宇独立的网络汇聚机柜中,汇聚园区接入交换机的流量,一般提供三层交换机功能,汇聚层交换机作为园区网的网关,终结园区网用户的二层流量,进行三层转发。
根据需要,可以在汇聚交换机上集成增值业务板卡(如防火墙,负载均衡器、WLAN AC控制器)或者旁挂独立的增值业务设备,为园区网用户提供增值业务,汇聚交换机需要提供高密度的GE接口,汇聚接入交换机的流量,通过10GE接口接到核心交换。
核心层
园区核心层交换机部署在园区核心机房中,汇聚各楼宇/区域之间的用户流量,提供三层交换机功能,连接园区外部网络到内部用户的“纵向流量”和不同汇聚区域用户之间的“横向流量”要求高密10GE、高转发性能。
出口层
园区出口路由器,连接Internet/WAN广域网和园区内部局域网。
接下来,我们来搭建配置一个园区网络实例,网关在汇聚层,网络高冗余性。
结构拓扑:
配置思路(以区域2为例):
从接入层开始,先划分vlan
LSW16-LSW19为 vlan 2 - 10 ,LSW20 - LSW23为 vlan 11 - 19,具体vlan划分如图所示。
划分完后,将接入交换机进行逐一配置,把接入层接口划分到vlan中,并配置边缘接口。
vlan batch 11-19 # 以区域二的LSW20为例
port-group group-member g0/0/3 to g0/0/10port link-type accessport default vlan 11stp edged-port enable
port-group group-member g0/0/11 to g0/0/20port link-type accessport default vlan 12stp edged-port enable
port-group group-member g0/0/1 to g0/0/2port link-type trunkundo port trunk allow-pass vlan 1 #防止环路port trunk allow-pass vlan 11 to 12
其余设备根据vlan划分,把自己的接口划分到相对应的vlan中,修改以上的vlan数据即可,此处不作过多赘述。
vlan batch 11-19 # 以区域二的LSW21为例
port-group group-member g0/0/3 to g0/0/10port link-type accessport default vlan 12stp edged-port enable
port-group group-member g0/0/11 to g0/0/20port link-type accessport default vlan 13stp edged-port enable
port-group group-member g0/0/1 to g0/0/2port link-type trunkundo port trunk allow-pass vlan 1 #防止环路port trunk allow-pass vlan 12 to 13
接下来配置二层汇聚层
首先把LSW14 和LSW15 两台设备连接做聚合
LSW14:
interface Eth-Trunk34port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 11 to 19trunkport GigabitEthernet 0/0/3trunkport GigabitEthernet 0/0/4
LSW15:
interface Eth-Trunk34port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 11 to 19 45trunkport GigabitEthernet 0/0/3trunkport GigabitEthernet 0/0/4
接下来与接入层的设备配置连通
LSW14和LSW15为LSW20-23的负载均衡。
配置如下:
LSW14
interface GigabitEthernet0/0/5port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 11 to 12interface GigabitEthernet0/0/6port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 12 to 13interface GigabitEthernet0/0/7port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 14 to 15interface GigabitEthernet0/0/8port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 15 to 16
LSW15
interface GigabitEthernet0/0/5port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 11 to 12interface GigabitEthernet0/0/6port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 12 to 13interface GigabitEthernet0/0/7port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 14 to 15interface GigabitEthernet0/0/8port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 15 to 16
接下来,配置每个VLAN的网关
LSW14
interface vlan11ip address 10.1.3.2 255.255.255.0interface Vlanif12ip address 10.1.12.2 255.255.255.0interface Vlanif13ip address 10.1.13.2 255.255.255.0interface Vlanif14ip address 10.1.14.3 255.255.255.0interface Vlanif15ip address 10.1.15.3 255.255.255.0interface Vlanif16ip address 10.1.16.3 255.255.255.0
LSW15
interface Vlanif11ip address 10.1.3.3 255.255.255.0interface Vlanif12ip address 10.1.12.3 255.255.255.0interface Vlanif13ip address 10.1.13.3 255.255.255.0interface Vlanif14ip address 10.1.14.2 255.255.255.0interface Vlanif15ip address 10.1.15.2 255.255.255.0interface Vlanif16ip address 10.1.16.2 255.255.255.0
测试用PC4ping网关
接下来,配置汇聚层与核心层部分:
在LSW14上创建vlan 40(LSW24) 和 vlan41(LSW10)
在LSW15上创建vlan 50(LSW24) 和 vlan51(LSW10)
LSW10和LSW24上再创建vlan100
LSW14配置:
vlan batch 40 41
interface GigabitEthernet0/0/1port link-type accessport default vlan 41interface GigabitEthernet0/0/2port link-type accessport default vlan 40interface Vlanif41ip address 10.0.41.1 255.255.255.0interface Vlanif40ip address 10.0.40.2 255.255.255.0
LSW15配置:
vlan batch 50 51
interface GigabitEthernet0/0/1port link-type accessport default vlan 50interface GigabitEthernet0/0/2port link-type accessport default vlan 51interface Vlanif50ip address 10.0.50.1 255.255.255.0interface Vlanif51ip address 10.0.51.2 255.255.255.0
LSW10配置:
vlan batch 41 51 100
interface Eth-Trunk10
trunkport g0/0/23
trunkport g0/0/24port link-type trunkport trunk allow-pass vlan 100interface GigabitEthernet0/0/5port link-type accessport default vlan 41interface GigabitEthernet0/0/6port link-type accessport default vlan 51interface Vlanif100ip address 10.0.100.1 255.255.255.0interface Vlanif41ip address 10.0.41.1 255.255.255.0interface Vlanif51ip address 10.0.51.1 255.255.255.0
LSW24配置:
vlan batch 40 50 100
interface Eth-Trunk10
trunkport g0/0/23
trunkport g0/0/24port link-type trunkport trunk allow-pass vlan 100interface GigabitEthernet0/0/1port link-type accessport default vlan 40interface GigabitEthernet0/0/2port link-type accessport default vlan 50interface Vlanif100ip address 10.0.100.1 255.255.255.0interface Vlanif41ip address 10.0.40.1 255.255.255.0interface Vlanif51ip address 10.0.50.1 255.255.255.0
测试用LSW10 ping LSW24:
接下来运行ospf:
我们继续以area2为例:
我们直接在接口运行ospf
LSW10
ospf 2 router-id 7.7.7.7area 0.0.0.2interface Vlanif41ospf network-type p2pospf timer hello 1ospf enable 2 area 0.0.0.2interface Vlanif51ospf network-type p2pospf timer hello 1ospf enable 2 area 0.0.0.2
LSW24
ospf 2 router-id 9.9.9.9area 0.0.0.2interface Vlanif40ospf cost 2ospf network-type p2pospf timer hello 1ospf enable 2 area 0.0.0.2interface Vlanif50ospf cost 2ospf network-type p2pospf timer hello 1ospf enable 2 area 0.0.0.2
LSW14
ospf 2 router-id 14.14.14.14area 0.0.0.2interface Vlanif41ospf cost 2ospf network-type p2pospf timer hello 1ospf enable 2 area 0.0.0.2interface Vlanif40ospf cost 2ospf network-type p2pospf timer hello 1ospf enable 2 area 0.0.0.2interface Vlanif45ospf cost 2ospf network-type p2pospf timer hello 1ospf enable 2 area 0.0.0.2
LSW15
ospf 2 router-id 8.8.8.8area 0.0.0.2interface Vlanif51ospf cost 2ospf network-type p2pospf timer hello 1ospf enable 2 area 0.0.0.2interface Vlanif50ospf cost 2ospf network-type p2pospf timer hello 1ospf enable 2 area 0.0.0.2interface Vlanif45ospf cost 2ospf network-type p2pospf timer hello 1ospf enable 2 area 0.0.0.2
OSPF配置完成后,我们来看邻居建立情况
LSW14
LSW15
LSW10
LSW24
最后,根据流量图设计,我们做以调整
LSW12和 LSW13以LSW10为主核心,以LSW24为备核心
LSW14和 LSW15以LSW24为主核心,以LSW10为备核心
接下来进行配置:
LSW14:
interface vlan11vrrp vrid 1 virtual-ip 10.1.3.1vrrp vrid 1 priority 120vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 15vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 15vrrp vrid 1 authentication-mode md5 123456interface Vlanif12vrrp vrid 1 virtual-ip 10.1.12.1vrrp vrid 1 priority 120vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 15vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 15vrrp vrid 1 authentication-mode md5 123456interface vlan13vrrp vrid 1 virtual-ip 10.1.13.1vrrp vrid 1 priority 120vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 15vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 15vrrp vrid 1 authentication-mode md5 123456interface vlan14vrrp vrid 1 virtual-ip 10.1.14.1vrrp vrid 1 authentication-mode md5 123456interface vlan15vrrp vrid 1 virtual-ip 10.1.15.1vrrp vrid 1 authentication-mode md5 123456interface vlan16vrrp vrid 1 virtual-ip 10.1.16.1vrrp vrid 1 authentication-mode md5 123456
LSW15
interface 11
vrrp vrid 1 virtual-ip 10.1.3.1vrrp vrid 1 authentication-mode md5 123456interface 12vrrp vrid 1 virtual-ip 10.1.12.1vrrp vrid 1 authentication-mode md5 123456interface 13vrrp vrid 1 virtual-ip 10.1.13.1vrrp vrid 1 authentication-mode md5 123456interface 14vrrp vrid 1 virtual-ip 10.1.14.1vrrp vrid 1 priority 120vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 15vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 15vrrp vrid 1 authentication-mode md5 123456interface 15vrrp vrid 1 virtual-ip 10.1.15.1vrrp vrid 1 priority 120vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 15vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 15vrrp vrid 1 authentication-mode md5 123456interface 16vrrp vrid 1 virtual-ip 10.1.16.1vrrp vrid 1 priority 120vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 15vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 15vrrp vrid 1 authentication-mode md5 123456
华为----园区网络三层架构实验相关推荐
- 园区网络三层架构实验
第二天 核心层设计: 原则: ·性能 ·容量 ·扩展性 ·可靠性 ...
- eNSP三层架构实验
实验拓扑结构搭建 本实验为三层架构实验,sw1,sw2代表核心层,sw3,sw4代表汇聚层,sw5-8代表接入层,AR2代表ISP运营商,PC1,PC2划入vlan100,PC3,PC4划入vlan2 ...
- 简单园区网络基本架构
智简园区网引入虚拟化技术,园区网的虚拟化技术来源于云计算,例如openstack基础设施服务前端IaaS,只提供存储.网络.计算,华为SDN控制器结合实际的园区网络业务场景对openstack的业务模 ...
- 简要分析网络三层架构(核心层、汇聚层、接入层)
核心层可以提供最优的区间传输, 汇聚层可以提供基于策略的连接 ,而接入层可以为多业务应用和其他的网络应用提供用户到网络的接入. 1.核心层 核心层是网络主干部分,是整个网络性能的保障,其设备包括路由器 ...
- 作为时代齿轮的Wi-Fi 6,如何转动园区网络的产业格局
在这个并不平静的春天,我们正在期盼一场胜利的到来.与此同时,我们也在期待2020年的技术升级.产业迭代.行业智能化,能够给经济发展带来更多惊喜,以弥补全世界在疫情中受到的损失. 在2020年众多可期待 ...
- 数据中心网络技术新贵:VXLAN与园区网络虚拟化
摘要:为了应对传统数据中心网络对服务器虚拟化技术的限制,VXLAN技术应运而生. 1 概述 传统数据中心网络面临的问题 虚拟机规模受设备表项规格限制 在传统二层网络中,交换机通过查询MAC地址表来转发 ...
- 徐佐君:智慧园区网络 开放使能共赢
10月12日,第三届华为全联接大会(HC 2018)正式迈入第三天日程.大会下午,在主题为"华为园区网络开放能力及行业应用开发实践分享"专题论坛上,华为园区网络解决方案总监徐佐君做 ...
- 计算机网络实验_三层架构企业网络_基于Cisco Packet Tracer模拟器
三层架构企业网络_基于Cisco Packet Tracer模拟器 一.实验目的 1.了解一般企业网络的三层架构模型: 2.了解三层架构企业网络内部的通信流程: 3.理解双核心路由的热备份和负载均衡. ...
- HCIA-Datacom园区网络项目实战 华为认证实验手册 ENSP配置
HCIA-Datacom园区网络项目实战 配置步骤 一. 二层配置 背景信息: • 有线网络VLAN划分: ▪ 一楼核心机房的接入交换机GE0/0/2~GE0/0/10连接服务器,属于同一个VLAN. ...
- HCIP(华为高级网络安全工程师)(第十六天)(三层架构/VLAN)
目录 WLAN --- 无线局域网 无线网络天生的缺陷 1,无线信号的穿透性较差 2,无线网传输速率和信号强度有关,而且,他的传输速率指的双向速率 3,无线网络传输效率较低,速度较慢 企业的三层架构 ...
最新文章
- 基于visual Studio2013解决面试题之0901奇偶站队
- 如何扩大以太坊的规模:分片简介(How to Scale Ethereum: Sharding Explained)
- Windows/Linux安装python2.7,pycharm和pandas——《利用Python进行数据分析》
- PostgreSQL 的一个简单连接和查询操作——示例
- 鸿蒙分布式体验,一张图看懂鸿蒙OS 2.0 分布式能力升级构筑全场景体验
- 如何将电子海图的航线导到gps上_电子海图(ECDIS)使用总结
- MySQL 基准测试(sysbench)工具安装时提示 automake 1.10.x (aclocal) wasn‘t found, exiting
- WEB服务器Nginx WINDOWS最简部署
- java adt真机调试_Unity Android 真机调试
- 开源免费财务软件中文版GnuCash
- 【最小开发板】Attiny85开发与实践
- 直播热潮之下的图片社交洼地
- 全民奇迹修复云服务器跨服,穿过无数服务器来战你《全民奇迹MU》开启跨服PK时代...
- 基于Web服务的物联网-WoT(Web of Things)
- TF flags的简介
- 【全套资料.zip下载】数电课设-走廊声光控延时节能灯电路设计【Multisim仿真+报告+讲解视频.zip下载】
- 免费域名和空间搭建个人网站——服务器篇
- java远程代码注入_Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-3241 )...
- 【机器学习】深入机器学习的梯度优化
- UiBot Excel宏